NEUZZ: Efficient Fuzzing with Neural Program Smoothing 源码阅读

最新推荐文章于 2023-12-08 09:22:05 发布
最新推荐文章于 2023-12-08 09:22:05 发布
阅读量2k 收藏 4
点赞数 3
分类专栏: Fuzzing Paperead
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38081870/article/details/104456254
版权

在阅读了Neuzz的源码之后,决定记录下阅读源码整理出的Neuzz具体工作机制,以供日后回顾。如有出现理解错误,烦请路过的大佬们多指点,不胜感激。

综述

NEUZZ最主要的思想是:利用神经网络来模拟程序的分支行为。
neuzz是想通过有策略地修改现有seeds的一些bytes以期来产生interesting seeds从而能触发未执行过的edge。而这个策略要借助神经网络才能得以具体实施。因此neuzz中的神经网络输入层是代表seed文件内容的向量,输出层表示该seed经过程序中各edge的概率。通过随机的挑选一些output neuron代表未执行过的edge,然后计算各neuron关于一些seed的bytes的梯度。根据梯度提供的信息对这些bytes有策略的改动,从而得到新的seeds去测试程序。

程序结构

NEUZZ的主要工作机制是一个C文件和一个py文件交互的工作过程。两个文件的通信是利用socket通信进行的。

neuzz.c的工作

在main()函数中,对执行该文件时的各项命令参数进行解析之后,就是众多封装好的函数了。

  • setup_signal_handers(); 设置信号处理程序
  • check_cpu_governor(); 检查cpu的调速器
  • get_core_count();
  • bind_to_free_cpu();
  • setup_shm(); 注册共享内存和virgin_bits数组
  • init_count_class16();
  • setup_dirs_fds();
  • copy_seeds(in_dir, out_dir); 将作者在neuzz_in文件夹中准备的seeds复制到seeds/文件夹下。(当然这里仅指按作者github上所指示的操作时,最本意就是从你存放seeds的文件夹复制到最终存储程序执行过程中的所有输出的文件夹)。
  • init_forkserver(argv+optind); emmmm, forkserver机制暂时还不懂,好像是能让程序并行测试seeds的。
  • start_fuzz(len); 前面的那些程序都是完成准备工作,这个函数开始正式执行。所以下面对该函数的具体工作流进行详细分析。

start_

最低0.47元/天 解锁文章
acnowa
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 14
    评论
专栏目录
NeuFuzz:Fuzzy testing based on deep neural network(使用深度神经网络进行有效的模糊测试)
qq_43310021的博客
11-30 2775
摘要:覆盖率指导的模糊测试是发现漏洞的最流行,最有效的技术之一,因为它具有高速和可扩展性。但是,现有技术通常集中于代码覆盖范围,而不是易受攻击的代码。这些技术旨在覆盖尽可能多的路径,而不是探索更容易受到攻击的路径。在选择要测试的测试用例时,现有的模糊测试通常会平等对待所有测试用例输入,而忽略了不同测试用例输入所执行的代码路径并非同等易受攻击(漏洞)的事实。这导致浪费时间测试无关紧要的路径而不是易受攻击的路径,从而降低了漏洞检测的效率。在本文中,旨在模糊测试中使用深度神经网对测试用例进行选择,以减轻上述限制。
fuzzing_notes:Peach Fuzzing Notes & Peach Pit Repository
06-20
一些模糊研究的注意事项...... 需要fuzz的软件: 轻松共享文件 - FileCopa - Serv-U - Vulnserver - WingFTP - WiseFTP - 练习 1 - 使用 Peach3 对 Vulnserver 进行模糊测试 运行桃坑验证: ...
boofuzz:Sulley Fuzzing框架的分支和后继者
02-06
boofuzz:Sulley Fuzzing框架的分支和后继者
NEUZZ: Efficient Fuzzing with Neural Program Smoothing
秀玉轩晨的博客
01-10 932
这里写目录标题1.摘要2. 介绍3. 优化基础3.1 函数平滑和优化4. 方法概述4.1 神经程序平滑4.2 梯度引导优化4.3 增量学习4.4 一个规范的例子5. 方法5.1 程序平滑性5.2 神经网络平滑性5.3 梯度引导优化5.4 使用增量学习进行细化6. 应用与实现7. 评价 1.摘要   摘要模糊识别已成为软件漏洞查找的事实上的标准技术。然而,即使是最先进的模糊器在发现难以触发的软件bug方面也不是很有效。大多数流行的模糊器使用进化指导来生成可以触发不同bug的输入。这样的进化算法,虽然实现起来快
NEUZZ Efficient Fuzzing with Neural Program Smoothing》论文阅读
weixin_38371073的博客
10-25 421
作者 会议 She, Dongdong IEEE SP 2019 Abstract 第一段 背景:介绍Fuzzing 问题:现有Fuzzer存在的问题 问题原因:现有方法使用遗传算法,在生成触发多种BUG的输入上有用,但是经常被卡在随机的突变序列中 问题解决方法:梯度下降算法及梯度下降算法的优点 第二段 挑战:梯度下降算法难以应用在现实世界中,因为不连续性,可能被高原或者山脊卡住 解决方法:通过创建一个平滑的代理函数来拟合程序的离散分支行为 本文内...
NEUZZ代码运行流程
PrestonZhou的博客
04-14 1530
首先解析了NEUZZ的论文思路,同时对运行NEUZZ代码的流程进行了梳理和展示
WSL2配置CUDA运行NEUZZ
kelxLZ的博客
05-28 512
Author:ZERO-A-ONE Date:2021-05-27 一、Windows 首先需要进入设置,点击加入Windows预览体验计划,然后选择Dev通道,随后机器会重启,然后进入Windows更新接受预览体验计划的更新包 要求windows版本为 Build 20145或更高,我的版本是Windows 10 Feature Experience Pack 321.13302.10.3 然后需要在windows上安装CUDA on WSL 驱动,下载地址: https://link.zhihu.c.
工业互联网安全测试技术:协议fuzzing.docx
06-24
**工业互联网安全测试技术:协议Fuzzing** 协议Fuzzing是一种网络安全测试方法,主要用于发现工业互联网中的协议漏洞。此技术通过向目标设备发送变异的数据包来检测其对异常输入的响应,从而揭示潜在的安全弱点。...
qc:RSpec fuzzing 库,有点类似于 QuickCheck
06-28
质量控制 待办事项:写一个宝石描述 安装 将此行添加到应用程序的 Gemfile 中: gem 'qc' 然后执行: $ bundle 或者自己安装: $ gem install qc 用法 TODO:在这里写使用说明 ... 创建您的功能分支( git ...
Smart_contract_fuzzing:在智能合约上实施模糊测试
03-25
模糊测试,或称为fuzzing,是一种通过大量随机输入数据来发现软件漏洞的技术。在智能合约上应用模糊测试可以有效地暴露潜在的漏洞和不安全行为。 本文将深入探讨智能合约模糊测试的关键概念、Solidity语言的特点...
libxdc:最快的模糊测试Intel-PT解码器
03-20
libxdc libxdc(E X tremely快速d式C Oder)的目标是成为模糊测试目的的最佳英特尔-PT解码库。它旨在为我们各种仅二进制的模糊器提供,例如 , , 和Nyx。我们对库进行了优化,以一次又一次地解码相似的轨迹。与具有相似目标的其他选项相比,我们对完整信息进行解码以产生精确的覆盖范围信息。得益于计算的goto的魔力,数组的结构,繁重的缓存,无分支代码以及大量不合理的微优化,它是迄今为止我们找到的最快的Intel-PT解码器。 用法 使用libxdc非常简单: page_cache_t * page_cache = page_cache_new(page_cache_file); void * bitmap = malloc( 0x10000 ); libxdc_t * decoder = libxdc_init(filter, &page_cache_fetc
独立按键+led灯+蜂鸣器.zip+PIC单片机+proteus仿真
08-23
独立按键+led灯+蜂鸣器+PIC单片机+proteus仿真,这是自己在学习PIC单片机做过的一个对LED灯+独立键盘+蜂鸣器的综合应用实验,文件中包含可以直接运行的PROTEUS仿真和MPLAB X IDE的工程
FuzzingPaper:最近的Fuzzing论文
02-06
- 自动化Fuzzing:传统的Fuzzer可能依赖于简单的随机数据生成,但现代Fuzzers如AFL (American Fuzzy Lop)和libFuzzer引入了启发式算法,如覆盖率引导,以更有效地发现错误。 - 智能Fuzzing:通过机器学习和模式...
EfficientSIPFuzzing:这是论文《An Efficient Fuzzing Test Method For SIP Server》的
07-12
针对这一问题,"An Efficient Fuzzing Test Method For SIP Server"这篇论文提出了一种高效的模糊测试方法,即EfficientSIPFuzzing。 模糊测试(Fuzzing)是一种软件测试技术,通过向目标系统输入大量随机或半随机...
FuzzIL: Coverage Guided Fuzzing for JavaScript Engines
05-16
### FuzzIL: Coverage Guided Fuzzing for JavaScript Engines #### 概述 随着网络浏览器在桌面操作系统和移动平台上的普及,它们已成为用户网络安全的重要组成部分。JavaScript解释器因其能够为用户提供交互式...
NEUZZ生成bitmaps的过程
kelxLZ的博客
06-03 467
Authro:ZERO-A-ONE Date:2021-06-03 我们通过010Edit或者Linux下的cat程序可以发现NEUZZ生成的bitmap和AFL原版生成的bitmap是不太一样的 首先AFL是可以通过afl-showmap展示出特定的输入对于待测程序已经覆盖的边和触发的次数,例如可以执行下列命令,来展示输入./in/1对于程序./readelf的覆盖边情况输出到./tmp文件里 $ afl-showmap -m none -o ./tmp -- ./readelf ./in/1 运行.
NEUZZ论文笔记
最新发布
Cormack的博客
12-08 310
NEUZZ利用神经网络对程序进行平滑处理来提高模糊测试的效率和性能。以前的模糊测试,输入会被随机地变异生成不同的测试用例。这种随机变异的方法在测试效率和测试覆盖率上存在一定的局限性。NEUZZ引入神经网络来解决。神经网络训练:NEUZZ使用一个基于RNN(循环神经网络)的神经网络来对程序进行学习和平滑处理。通过将输入样本和对应的代码路径作为训练数据,NEUZZ学习到输入样本在不同代码路径上的执行特征,并生成平滑的输入样本,从而提高测试用例的质量和多样性。
计算机组成原理学习笔记
NEU_zz
09-12 579
【前言】本周开始了计算机组成原理的学习,taken by 来自以色列的x教授。x教授常年旅居中国,对中国本土化国际教学颇有研究。本文是我针对教授课程学习过程中的总结与思考。 【课件】链接: https://pan.baidu.com/s/1c2bBMMk 密码: 771y
fuzz paper list
catgray的博客
11-15 653
2019 NEUZZ: Efficient Fuzzing with Neural Program Smoothing ???? Fuzzing File Systems via Two-Dimensional Input Space Exploration ???? ProFuzzer: On-the-fly Input Type Probing for Better Zero-day Vulnerabi...
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值